Results 1 to 6 of 6

Thread: วันนี้ผมได้ไปแข่ง security ที่ลาดกระบังมา แล้วมัข้อสงสัยอยากถามครับ

  1. 26-08-2010, 08:50 PM #1
    zelead
    zelead is offline
    Junior Member zelead's Avatar
    Join Date
    Aug 2010
    Posts
    3

    วันนี้ผมได้ไปแข่ง security ที่ลาดกระบังมา แล้วมัข้อสงสัยอยากถามครับ

    เป็นการแข่งขันตามหาคนร้ายที่ใช้ RFI โจมตี

    โปรแกรมที่ใช้ตามหาคนร้ายก็คือ putty

    โดยผมได้ยูสเซ่อล๊อคอินเป็น login : user11 pass : sMPCtmgu

    โจทย์ข้อแรก ก็คือให้หาเว็บไซต์ของคนร้ายที่เข้ามาโจมตี โดยดูจาก access.log

    แต่ผมกับเพื่อนก็หากันไม่เจอ อาจเป็นเพราะว่า ผมใส่คำสั่งไม่ถูกหรือป่าวไม่แน่ใจ

    ก็เลยจะมาถามว่า ใช้คำสั่งตัวไหน เปิด access.log เพื่อหาเว็บครับ



    (ตอนเฉลยแอบเหม่อ )
    Reply With Quote Reply With Quote
  2. 26-08-2010, 09:30 PM #2
    Orr
    Orr is offline
    Junior Member
    Join Date
    Jun 2008
    Posts
    21

    RFI Remote File Inclusion - Wikipedia, the free encyclopedia
    access.log น่าจะขึ้นอยู่กับ Web Server ที่ใช้ครับ ถ้าเป็น *NIX น่าจะอยู่แถวๆ /etc/log, /var/log หรือเปล่า? หรือ ./logs จาก Web Server Directory
    ทีนี้ คำสั่งผมว่า อาจจะ ใช้ grep ได้นะครับ ^^

    เกี่ยวกับ WebServer Access Log File ครับ ^^
    http://www.irnis.net/gloss/webserver...log-file.shtml
    Last edited by Orr; 26-08-2010 at 09:34 PM.
    Reply With Quote Reply With Quote
  3. 26-08-2010, 10:10 PM #3
    halloween
    halloween is offline
    Senior Member
    Join Date
    Feb 2008
    Posts
    120

    Quote Originally Posted by zelead View Post
    เป็นการแข่งขันตามหาคนร้ายที่ใช้ RFI โจมตี

    โปรแกรมที่ใช้ตามหาคนร้ายก็คือ putty

    โดยผมได้ยูสเซ่อล๊อคอินเป็น login : user11 pass : sMPCtmgu

    โจทย์ข้อแรก ก็คือให้หาเว็บไซต์ของคนร้ายที่เข้ามาโจมตี โดยดูจาก access.log

    แต่ผมกับเพื่อนก็หากันไม่เจอ อาจเป็นเพราะว่า ผมใส่คำสั่งไม่ถูกหรือป่าวไม่แน่ใจ

    ก็เลยจะมาถามว่า ใช้คำสั่งตัวไหน เปิด access.log เพื่อหาเว็บครับ



    (ตอนเฉลยแอบเหม่อ )
    ก่อนอื่นเลยนะคับพอเข้ามาได้แล้ว โดยปกติแนะนำให้ใช้pwd(ดูว่าตอนนี้อยู่pathไหน)กับls(เหมือนdir)ก่อนคับ
    แล้วพอเจอaccess.logแล้วก็ใช้คำสั่ง cat หรือ vi ก็ได้คับตามที่ถนัดเลย
    <div align="center">http://pic.citec.us/out.php/i13932_Signature2.jpg

    http://ellusoft.com/commandpromptfornoobs.PNG</div>
    Reply With Quote Reply With Quote
  4. 26-08-2010, 10:13 PM #4
    Gen0TypE
    Gen0TypE is offline
    Jedi Global Moderator Gen0TypE's Avatar
    Join Date
    Jan 2008
    Location
    Khonkaen
    Posts
    312

    Quote Originally Posted by zelead View Post
    เป็นการแข่งขันตามหาคนร้ายที่ใช้ RFI โจมตี

    โปรแกรมที่ใช้ตามหาคนร้ายก็คือ putty

    โดยผมได้ยูสเซ่อล๊อคอินเป็น login : user11 pass : sMPCtmgu

    โจทย์ข้อแรก ก็คือให้หาเว็บไซต์ของคนร้ายที่เข้ามาโจมตี โดยดูจาก access.log

    แต่ผมกับเพื่อนก็หากันไม่เจอ อาจเป็นเพราะว่า ผมใส่คำสั่งไม่ถูกหรือป่าวไม่แน่ใจ

    ก็เลยจะมาถามว่า ใช้คำสั่งตัวไหน เปิด access.log เพื่อหาเว็บครับ



    (ตอนเฉลยแอบเหม่อ )
    access.log เป็นไฟล์ text ธรรมดาครับ เพราะฉะนั้นใช้คำสั่งที่ใช้อ่าน text file ทั่วไปได้เลย เช่น more, less, cat, vi, nano, etc.

    ส่วนวิธีหาเว็บของคนร้าย จากหลักการของ RFI จะเป็นการ inject code จากเว็บของคนร้ายเข้าไปในระบบ เราก็หาจาก log ว่ามี request ไหนที่มีการ inject ไฟล์จากภายนอกเข้ามาครับ

    เนื่องจากว่า โจทย์ที่ให้ไป ไฟล์ log จะมีขนาดไม่ใหญ่มาก ประมาณ 200 บรรทัด เพราะฉะนั้นไล่อ่านดูสักพักก็เจอครับ ไม่ต้องใช้คำสั่งอะไรพิเศษ ถ้าไล่อ่านดูจะเห็นได้เลยครับ ว่าบาง request มีการใส่ไฟล์จากภายนอกเข้ามาเป็น parameter ด้วย ก็จะทำให้เราทราบเว็บไซต์ของคนร้ายครับ ;D
    My Personal Blog ::: http://xxx.thaicomsec.com


    -= CWH Underground Vulnerabilities Disclosure =
    Reply With Quote Reply With Quote
  5. 26-08-2010, 11:12 PM #5
    zelead
    zelead is offline
    Junior Member zelead's Avatar
    Join Date
    Aug 2010
    Posts
    3

    แล้วผมมาทำต่อเองที่บ้านนี่ โดยใช้ putty แล้วก็ใช้ ยูสเซ่อ กับ พาสเวิด อันเดียวกับที่แข่ง ก็จะเป็นเหมือน กับการแข่งวันนี้มั้ยครับ
    Reply With Quote Reply With Quote
  6. 26-08-2010, 11:33 PM #6
    zelead
    zelead is offline
    Junior Member zelead's Avatar
    Join Date
    Aug 2010
    Posts
    3

    ผมใช้คำสั่ง more access.log แล้วก็ขึ้น log มา 4% ผมก็เคาะๆ ดูทีละบรรทัด จน 100% แต่ผมก็หา http://hackazine.citec.us ไม่เจอ

    เป็นไปได้มั้ยที่ ผม

    1.ผมทำที่บ้าน 2.ผมใช้คำสั่งผิด 3.ผมมองผ่านมันมาแล้วแต่หาไม่เจอสายตาอาจไม่ดี 4.มีโอกาสที่user11 ของผมมีปัญหา

    ผมหาไม่เจอจริงๆครับผมข้องใจมาก เพราะโจทย์ข้อแรกผมหาไม่เจอเลยไปต่อไม่ได้

    ถ้ามันใช้ ยูสเซ่อ กับ พาสเวิด ทำที่บ้านได้ ช่วยหาให้ผมดูหน่อยครับ ขอบคุณครับ
    Last edited by zelead; 26-08-2010 at 11:35 PM.
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. 4 Camera Security Systems - Even Greater Security With the Latest Technological Breakthroughs
    By newsbot in forum World Hacking/Security News
    Replies: 0
    Last Post: 26-11-2009, 08:07 AM
  2. Web Security Uncovered - 3 Ways to Increase Web Security and Thwart Script Kiddies and Criminals
    By newsbot in forum World Hacking/Security News
    Replies: 0
    Last Post: 04-10-2009, 06:23 AM
  3. Practical Oracle Security: Your Unauthorized Guide to Relational Database Security (Paperback)
    By SheLLniX in forum Hacking/Cracking's E-book
    Replies: 0
    Last Post: 02-12-2007, 12:32 PM
  4. IT Security Interviews Exposed: Secrets to Landing Your Next Information Security Job (Paperback)
    By SheLLniX in forum Hacking/Cracking's E-book
    Replies: 1
    Last Post: 17-09-2007, 04:08 PM
  5. Firefox Security Extensions (Add-on) สำหรับ hacker/security expert ครับ
    By tonynuc in forum Security Tools
    Replies: 0
    Last Post: 29-08-2007, 09:35 AM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders